驳斥针对 REESSE1+ 密码系统的伪攻击
密码学与安全
2010-02-04 v2
摘要
我们通过示例 1 和 2 说明,文献 [8] 中定理 1 的条件不满足必要性,且事实 1.1 的逆命题不成立,即条件 Z/M - L/Ak < 1/(2 Ak^2) 对于 f(i) + f(j) = f(k) 并不充分。通过分析及示例 3 阐明,事实 1.2 的推导过程中存在逻辑错误,导致事实 1.2、1.3 和 4 均无效。通过示例 4 和 5 证明,事实 4 中的 qu+1 > qu * D 与事实 2.2 表 1 中的任意一项或其组合,对于 f(i) + f(j) = f(k) 均不充分,性质 1、2、3、4、5 均无效,且基于事实 4 的算法 1 和基于表 1 的算法 2 在逻辑上是混乱且错误的。此外,通过重复实验和示例 5 表明,表 2 中的数据系伪造,文献 [8] 中的示例是精心编造的。我们解释了为何在 REESSE1+ v2.1 中将 Cx = Ax * W^f(x) (% M) 改为 Cx = (Ax * W^f(x))^d (% M)。针对签名伪造问题,我们指出文献 [8] 误解了 T^-1 和 Q^-1 % (M-1) 的存在性,而通过移动 H 可轻易避免伪造 Q。因此,文献 [8] 关于 REESSE1+ 完全不安全(意指可从 REESSE1+ 的任意公钥中提取相关私钥)的结论是完全错误的;只要参数 Omega 选择得当,采用 Cx = Ax * W^f(x) (% M) 的 REESSE1+ 是安全的。
引用
@article{arxiv.0704.0492,
title = {Refuting the Pseudo Attack on the REESSE1+ Cryptosystem},
author = {Shenghui Su and Shuwang Lu},
journal= {arXiv preprint arXiv:0704.0492},
year = {2010}
}
评论
14 pages, and 2 table